Página 1 de 4 123 ... ÚltimoÚltimo
Resultados 1 a 10 de 39

Tópico: [ Tutorial ] Completo sobre o Xroot scanner & RFI

  1. #1
    Newbie
    Data de Ingresso
    Jun 2008
    Posts
    51
    Post Thanks / Like

    [ Tutorial ] Completo sobre o Xroot scanner & RFI

    [center:9t546bgr]

    Eu vejo muitas pessoar falando aqui,mais e o xroot scanner não funciona mais e o xroot sto e o xroot aquilo,sim elel de fato está funcionando perfeitamente oque acontece as vezes são arquivos(DLL) que não estão na mesma área onde estão o xroot.exe e causa uns errinhos idiotas.

    Oque é xroot scanner
    O Xroot scanner é um scan de phpinjection desevolvido pelo xroot group,ele pesquisa sites e depois coloca uma cmd neles e localiza uma palavra como se você desse um CRTL + F na página e digitasse algo. E aqui vocês aprenderam como utilizar ele corretamente e sem nenhum erro.

    Oque é PHP Injection ou Remote File inclusion
    O famoso php injection ou Remote File inclusion(RFI) é uma tecnica deface onde você poderá incluir um arquivo "remoto" em uma página da web vulnerável, esta técnica bombava em 2003 quando eu tinha 8 anos e meu primo me ensinou a fazer isto,coisa que não vem ao caso agora. Oque importa é que vocês vieram aqui para aprender.

    Sites que são vulneráveis
    Sites que contem estes códigos no sorce:
    Código:
    include('topo.php');
    include('menu.php');
    include($page);
    Mais obviamente você não vai conseguir ver o source de uma página em php :wink: então vamos as strings de pesquisa citadas abaixo.

    Código:
    /index.php?site=
    /index.php?link=
    /index.php?pagina=
    /index.php?page=
    /index.php?include=
    /index.php?pg=
    /index.php?p=
    /index.php?x=
    /index.php?home=
    /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
    /pivot/modules/module_db.php?pivot_path=
    /pivot/modules/module_db.php?pivot_path=
    /ashnews.php?pathtoashnews=
    /modules/agendax/addevent.inc.php?agendax_path=
    /modules/4nAlbum/public/displayCategory.php?basepath=
    /shoutbox/expanded.php?conf=
    /shoutbox/expanded.php?conf=
    /modules/coppermine/themes/default/theme.php?THEME_DIR=
    /modules/My_eGallery/public/displayCategory.php?basepath=
    /write.php?dir= 
    /index.php?go=
    /index.php?carrega=
    /index.php?carga=
    /index.php?ir=
    .php?page="
    .php?inc="
    .php?body="
    .php?main="
    .php?pag="
    .php?p="
    .php?content="
    .php?cont="
    .php?c="
    .php?meio="
    .php?x="
    php?cat="
    php?site="
    .php?m="
    .php?do="
    .php?x="
    .php?content="
    .php?pagina="
    .php?root="
    .php?include="
    .php?open="
    .php?visualizar="
    .php?conf="
    Programas que serão utilizados
    Xroot scanner
    - Download: http://www.4shared.com/file/53093226/ef ... Xroot.html
    Senha para descompactar: Andradezc - E a bosta do 4shared ta acusando virus :evil:
    C99Shell - como pode ver também acuso virus em um arquivo de texto.
    - Download: http://www.4shared.com/file/53094677/7f281c7c/c99.html

    Oque fazer com a c99shell
    Simples apos fazer o download da shell você upar em algum file host aqui uma lista de alguns boms hosts:
    http://www.110mb.com - http://www.runhost.net - http://www.freeweb7.com

    Depois de upar a shell copie o link e salve em um bloco de notas.

    Como usar o Xroot - Fazendo o Deface
    Apos fazer o download extraia com a senha andradezc e abra o xroot e escolha uma string e coloque em pesquisar e abaixo escola de [1] até [100] como na images abaixo,mais no meu print está de 1 até 10
    .

    Agora aperte em pesquisar e aguarde uns 2 a 5 minutos e verá todos os resutados da pesquisa como na foto abaixo:


    Agora clique na aba scan do lado de search, e clique em puxar até = isto significa que vai recortar os links pesquisados até o primeiro = do link. Clique em configuraçoes em bug coloque PHP Injection ou outro nome que você preferir, em CMD coloque a sua cmd .txt nunca em .php e em achar você coloca isto: drwxrwx--- este texto significa que você tem privilegios de Root no sites ou seja pode editar todos os arquivos. Princpalmente index.php. Na foto abaixo você verá tudo corretamente.



    Clique em salvar configuração e depois clique em usar configuração Ai vai ficar do seguinte modo com as confugurações salvas:



    Agora clique em por cmd e depois clique em testar sites como na imagem abaixo


    Agora pegue os sites vulneraveis e coloque no navegador e de enter. Ai você verá no meio da página uma c99 :lol:

    By: Andradezc

    Greatz: Netsoul % Pl4c3b0_[/center:9t546bgr]
    Hackers Updating People's

  2. #2
    Newbie
    Data de Ingresso
    Jun 2008
    Posts
    51
    Post Thanks / Like
    Putz teve uns erros de formatação
    Agora clique em por cmd[b] e depois clique em testar sites como na imagem abaixo
    [img]http://img158.imageshack.us/img158/1161/xroot3er0.jpg
    Coloque a img no navegador :evil:
    Hackers Updating People's

  3. #3
    Old School Avatar de fvox
    Data de Ingresso
    Sep 2005
    Localização
    São Paulo - SP
    Posts
    4.484
    Post Thanks / Like
    Obrigado por contribuir com o fórum, suas matérias são ótimas! :mrgreen:

    O xRoot é muito útil mesmo, é só usar a criatividade e ele vira um 'rodador' de botnets, um scanner de SQL Injection... várias outras falhas, hehe. Eu ainda tenho aqui a versão 0.8 do xRoot haouhaoiua, acho que consegui ela há uns dois anos atrás. :P

    Editei o erro de formatação. 8)

    Abraços.
    Acha que está caindo na insanidade? Mergulhe!

    Twitter | Blog | Facebook | Github

  4. #4
    Newbie
    Data de Ingresso
    Jun 2008
    Posts
    51
    Post Thanks / Like

    Re:

    Citação Postado originalmente por Fvox
    Obrigado por contribuir com o fórum, suas matérias são ótimas! :mrgreen:

    O xRoot é muito útil mesmo, é só usar a criatividade e ele vira um 'rodador' de botnets, um scanner de SQL Injection... várias outras falhas, hehe. Eu ainda tenho aqui a versão 0.8 do xRoot haouhaoiua, acho que consegui ela há uns dois anos atrás. :P

    Editei o erro de formatação. 8)

    Abraços.
    Valew Fvox,sua matéria dos bootnets na sala de irc tamném é muito boa cara,obrigado pelo comment e por editar o erro e parabens pelas suas matérias também.
    Hackers Updating People's

  5. #5
    Wannabe
    Data de Ingresso
    Sep 2006
    Posts
    761
    Post Thanks / Like
    Segui o tutorial certim mais continuo na mesma pindaiba....
    fiz um video do que acontece(ou melhor do que não acontece)
    http://rapidshare.com/files/125714493/erro.rar.html

  6. #6
    Newbie
    Data de Ingresso
    Jun 2008
    Posts
    51
    Post Thanks / Like

    Re: [ Tutorial ] Completo sobre o Xroot scanner & RFI

    Vo editar o meu video e por uma musiiquinha e vo te mandar,tem baixa o que eu postei que não tem erro Rodrigo 8)

    xD~ Atéé
    Hackers Updating People's

  7. #7
    Wannabe
    Data de Ingresso
    Sep 2006
    Posts
    761
    Post Thanks / Like

    Re: [ Tutorial ] Completo sobre o Xroot scanner & RFI

    Citação Postado originalmente por andradezc
    Vo editar o meu video e por uma musiiquinha e vo te mandar,tem baixa o que eu postei que não tem erro Rodrigo 8)

    xD~ Atéé
    Usei o seu e n mudou nada..
    Esse firefox users tah me cheirando mal.. n tem um que fika pra IE?

  8. #8
    Newbie
    Data de Ingresso
    Jun 2008
    Posts
    51
    Post Thanks / Like

    Re: [ Tutorial ] Completo sobre o Xroot scanner & RFI

    Citação Postado originalmente por R0Dr1g0
    Citação Postado originalmente por andradezc
    Vo editar o meu video e por uma musiiquinha e vo te mandar,tem baixa o que eu postei que não tem erro Rodrigo 8)

    xD~ Atéé
    Usei o seu e n mudou nada..
    Esse firefox users tah me cheirando mal.. n tem um que fika pra IE?
    Agora eu saquei,defina o seu favegador padrão para firefox cara. xD~
    Hackers Updating People's

  9. #9
    Wannabe
    Data de Ingresso
    Sep 2006
    Posts
    761
    Post Thanks / Like

    Re: [ Tutorial ] Completo sobre o Xroot scanner & RFI

    Citação Postado originalmente por andradezc
    Citação Postado originalmente por R0Dr1g0
    Citação Postado originalmente por andradezc
    Vo editar o meu video e por uma musiiquinha e vo te mandar,tem baixa o que eu postei que não tem erro Rodrigo 8)

    xD~ Atéé
    Usei o seu e n mudou nada..
    Esse firefox users tah me cheirando mal.. n tem um que fika pra IE?
    Agora eu saquei,defina o seu favegador padrão para firefox cara. xD~
    O meu navegador padrão é o firefox
    não tenho que instala um componente do firefox pra funcionar nao?? tpo tem um activeX igual do IE só que do firefox.
    Será que eh isso?

  10. #10
    Newbie
    Data de Ingresso
    Jun 2008
    Posts
    24
    Post Thanks / Like
    Otimo scanner ;D

Tópicos Similares

  1. Duvida sobre Pbot Mirc Xroot
    Por Engradiel no fórum Dúvidas Gerais
    Respostas: 14
    Último Post: 15 Jan 2010, 10:23

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •